La Suisse a adopté une nouvelle législation pour renforcer la protection des données personnelles. Elle est entrée en vigueur le 1er septembre 2023 et voici les fondamentaux à connaître.
La Suisse s’est dotée d’une nouvelle législation pour mieux protéger les données personnelles en vigueur depuis 1er septembre 2023. L’occasion de faire le tour rapidement des nouveautés qu’elle porte et comprendre sa finalité.
Sachant que nul n’est censé ignoré la loi, voici les éléments essentiels à retenir:
Quel est le but de la loi? | La loi vise à protéger la personnalité et les droits fondamentaux des personnes physiques dont les données personnelles font l’objet d’un traitement. |
Qui est concerné? | Les entreprises en considérant que la loi régit le traitement de données personnelles concernant des personnes physiques effectué par des personnes privées et des organes fédéraux. A noter que cette loi s’applique aux états de fait qui déploient des effets en Suisse, même s’ils se sont produits à l’étranger. |
Qu’est-ce qu’une donnée personnelle? | Un donnée personnelle concerne toutes les informations à propos d’une personne physique identifiée ou identifiable A noter encore la notion de données personnelles sensibles (données sensibles) qui concerne spécifiquement: 1. les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales, 2. les données sur la santé, la sphère intime ou l’origine raciale ou ethnique, 3. les données génétiques, 4. les données biométriques identifiant une personne physique de manière univoque, 5. les données sur des poursuites ou sanctions pénales et administratives, 6. les données sur des mesures d’aide sociale. |
Quelles sont les principales nouveautés | Conseiller à la protection des données Notification de conseillères et conseillers à la protection des données au PFPDT. Devoir d’informer Le devoir d’informer garantit la transparence des traitements et contribue à renforcer les droits de la personne concernée. Droit d’accès Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. Analyse d’impact relative à la protection des données personnelles Les responsables du traitement des données doivent effectuer une AIPD lorsque le traitement de données personnelles est susceptible d’entraîner un risque potentiellement élevé pour la personnalité ou les droits fondamentaux des personnes concernées. Les principes de “Privacy by Design” et de “Privacy by Default” Comme son nom l’indique, le principe de “Privacy by Design” (protection des données dès la conception) implique, pour les développeurs, d’intégrer la protection et le respect de la vie privé des utilisateurs dans la structure même du produit ou du service amené à collecter des données personnelles. Dispositions pénales Aspects pénaux attachés aux violations des obligations instaurées par la LDP. |